Freesco, NND, CDN, EOS

Ostatni etap konfiguracji serwera lokalnego (www,samba,domena) i exim który musiał nadejść ... Instalacja i konfiguracja w takiej kolejności: exim,tpop3d,clamav. W trakcie startu serwera wszystkie deamony uruchamiają się bez błędu. Konfigi ze stronki http://www.markomp.dnc.pl/nnd/exim/ uzupełnione o lokalne dane. W firewallu otwarte porty 25 i 110. W etc.conf MAIL=1 , /etc/mail/aliases konto roota:listonosz . Problemem jest to, że poczta z serwera wysyłana jest bez problemu za to ściągana być nie chce ... Maile znajdują się w katalogu /var/mail/ więc na serwer dotarła ...
/var/log/error
on_do: client `[6]192.168.0.56/abc': username `listonosz': 1 authentication fail
on_do: client `[6]192.168.0.56/abc': username `szef': 1 authentication failures
/var/log/exim/mainlog
2006-02-15 13:59:33 Start queue run: pid=643
2006-02-15 13:59:33 1F9ICU-00005n-As == root@abc.pl R=localuser T=local_delivery
2006-02-15 13:59:33 End queue run: pid=643
2006-02-15 14:14:33 Start queue run: pid=647
2006-02-15 14:14:33 1F9ICU-00005n-As User 0 set for local_delivery transport is
2006-02-15 14:14:33 1F9ICU-00005n-As == root@abc.pl R=localuser T=local_delivery
2006-02-15 14:14:33 End queue run: pid=647
2006-02-15 14:26:27 exim 4.42 daemon started: pid=335, -q15m, listening for SMTP
2006-02-15 14:26:27 Start queue run: pid=348
2006-02-15 14:26:29 1F9ICU-00005n-As => listonosz <root@abc.pl> R=localuser T=lo
2006-02-15 14:26:29 1F9ICU-00005n-As Completed
2006-02-15 14:26:29 End queue run: pid=348/var/log/paniclog
2006-02-15 10:48:32 1F9ICU-00005n-As User 0 set for local_delivery transport is
2006-02-15 11:14:33 1F9ICU-00005n-As User 0 set for local_delivery transport is
2006-02-15 11:29:33 1F9ICU-00005n-As User 0 set for local_delivery transport is
2006-02-15 11:44:33 1F9ICU-00005n-As User 0 set for local_delivery transport is
2006-02-15 12:44:33 1F9ICU-00005n-As User 0 set for local_delivery transport is
2006-02-15 14:14:33 1F9ICU-00005n-As User 0 set for local_delivery transport is
/var/log/rejectlog
2006-02-15 10:09:11 H=(NPI00) [192.168.0.56] rejected AUTH LOGIN: STARTTLS requi
2006-02-15 11:08:21 H=(NPI00) [192.168.0.56] rejected AUTH LOGIN: STARTTLS requi
2006-02-15 11:08:51 H=(NPI00) [192.168.0.56] rejected AUTH LOGIN: STARTTLS requi
2006-02-15 11:09:21 H=(NPI00) [192.168.0.56] rejected AUTH LOGIN: STARTTLS requi
2006-02-15 11:10:44 H=(NPI00) [192.168.0.56] rejected AUTH LOGIN: STARTTLS requi
2006-02-15 11:47:25 H=(NPI00) [192.168.0.56] rejected AUTH LOGIN: STARTTLS requi
2006-02-15 11:47:57 H=(NPI00) [192.168.0.56] rejected AUTH LOGIN: STARTTLS requi
Za odbieranie odpowiedzialny jest pewnie tpo3d konfig mam też standardowy:

listen-address: 0.0.0.0;tls=stls,/etc/mail/exim.crt,/etc/mail/exim.key \
0.0.0.0;tls=immediate,/etc/mail/exim.crt,/etc/mail/exim.key
mailbox: bsd:/var/mail/$(user)
auth-passwd-enable: yes
auth-passwd-mail-group: mail
# Uwaga, jesli zalezy ci na uzywaniu mniej bezpiecznej konfiguracji poczty
# zahaszuj wszystko, co znajduje sie powyzej (#), a odhaszuj to co jest poniezej
# (usun znaczki #)

#listen-address: 0.0.0.0
#mailbox: bsd:/var/mail/$(user)
#auth-passwd-enable: yes
#auth-passwd-mail-group: mail

Łołtlok po okienku do zmiany loginu bąż hasła (twierdzi że one są błędne) zwraca komunikat:
wystąpił problem przy logowaniu się do twojego serwera, ble,ble,ble protokół POP3, odpowiedz serwera-`ERR Lies! Try again!`,Port 110,Zabezpieczenie(SSL);Nie,Błąd serwera 0x800CCC90,Numer błędu 0x800CCC92
Dodam że mam włączone uwierzytelnianie więc SSL działa ... Serwer (poczta) działa wyłącznie w sieci (bez internetu). Poproszę o sugestie co do błędu, pozdrawiam.

_________________


lepiej być znanym pijakiem
niż anonimowym alkoholikiem ...

Dla mnie zawsze exim to była magia
Masz zainstalowanego pwcheck'a?

Tak, zaczynam się zastanawiać nad użytkownikami. Dodałem ich po przez:
useradd -g mail -s /bine/false -d /home/nazwa_uzytkownika nazwa_uzytkownika, później hasłko: passwd nazwa_usera ale choć w chown na katalogach jest dla nich dotęp listonosz->mail->drwxrwxrwx to logując się na takiego do nnd mam komunikat że user nie istnieje/błędne hasło. Już sam nie wiem a nie chcę zmieniać konfigu na żywioł bo zaraz zrobi się kiszka. Może to kwestia konfiguracji łołtloka ? mam włączone serwer wymaga uwierzytelnienia ...

W /var/log/auth znalazłem coś takiego :
Feb 16 10:46:52 abc sshd[472]: User szef not allowed because shell /bine/false does not exist
Feb 16 10:46:52 abc sshd[472]: Failed none for invalid user szef from 192.168.0.55 port 2804 ssh2
Feb 16 10:46:56 abc sshd[472]: error: Could not get shadow information for NOUSER
Feb 16 10:46:56 abc sshd[472]: Failed password for invalid user szef from 192.168.0.55 port 2804 ssh2
Feb 16 10:46:56 abc sshd[472]: Excess permission or bad ownership on file /var/log/btmp
Feb 16 10:47:06 abc sshd[472]: Failed password for invalid user szef from 192.168.0.55 port 2804 ssh2
Feb 16 10:47:06 abc sshd[472]: Excess permission or bad ownership on file /var/log/btmp
Feb 16 10:47:31 abc sshd[474]: error: Could not get shadow information for user
Feb 16 10:47:31 abc sshd[474]: Accepted password for user from 192.168.0.55 port 2805 ssh2
co z tym hasłem ? a może chodzi o SSL ? help me ...

_________________


lepiej być znanym pijakiem
niż anonimowym alkoholikiem ...

Nie wiem czy to o to chodzi ale na pewno nie ma czegoœ takiego jak

no tak tylko w systemie jest katalog /bin/false nie bine ... w konfigach literówki nigdzie nie ma
FRESH ...
czy user którego tworzę ma mieć dostęp do serwera NND tzn. czy mogę się nim na serwer zalogować ? bo jeżeli tak to moje userki (konta) tego nie mogą ...

_________________


lepiej być znanym pijakiem
niż anonimowym alkoholikiem ...

User może mieć /bin/false ale katalogu /bin/false to nie powinno być. Powłokę /bin/false można dodać do shells. Nie zakłada się usera za pomocą useradd tylko zwyczajnie adduser.
Po pierwsze musisz mieć pakiet cyrus-sasl i musisz uruchamiać przy starcie pwcheck. Po drugie sprawdź scieżki w pliku tpop3d.conf (w oryginalnym pliku ścieżki do certyfikatu są złe).

_________________
Belfer.one.PL
Audio Cafe

1.z useradd zaczełem kombinować bo mimo iż userów mam w home to wysyłane do nich maile trafiają do /var/mail/
2.pakiet cyrus-sasl mam zainstalowany a pwcheck uruchamia się przy starcie.
3.config tpop3d.conf który mam z http://www.markomp.dnc.pl/nnd/exim/ posiadał prawidłowe ścieżki do certyfikatu i klucza.
4.exim,tpop3d,clamav uruchamiaja sie bezbłednie - przynajmniej na starcie zadnych komunikatów nie widzę.
5.jak dodać userowi powłoke /bin/false ?
6.poczta wysyła się trafia na jedno konto o którym wspominałem , za cholerę nie chce się ściagnąć ...

_________________


lepiej być znanym pijakiem
niż anonimowym alkoholikiem ...

1. Poczta zawsze trafia do /var/mail i katalog domowy usera nie ma nic do tego. Serwer pop3 szuka maili w /var/mail. Miejsce składowania poczty można zmienić w konfiguracji exima.
5. Zakładając usera można wpisać taką powłokę (adduser). W /etc/shells można dopisać /bin/false, żeby się adduser nie burzył.
6. Musi coś być w logach.

_________________
Belfer.one.PL
Audio Cafe

oprócz tego co podałem wcześniej nic podejrzanego nie znajduję. Bedę jutro w fabryce zerkne na resztę i podam, thx za pomoc ...

_________________


lepiej być znanym pijakiem
niż anonimowym alkoholikiem ...

Dwie możliwości:
1. Zła konfiguracja klienta, komunikaty jednoznacznie wskazują na brak autentykacji.
2. Jeśli to nowe nnd ze stycznia to jest tam openssl 0.9.8, i wtedy musi być tpop3d z repo.test.

_________________
Belfer.one.PL
Audio Cafe

1.z klientem robiłem kombinacje wszelkie, login, hasło, dns jest ok
2.nnd fresh ze stycznia z kad zassać tpo3d (rozumiem ze pacman -S nie) ...

_________________


lepiej być znanym pijakiem
niż anonimowym alkoholikiem ...

W pacman.conf wpisać wszędzie zamiast pakiety - repo.test.

_________________
Belfer.one.PL
Audio Cafe

1.konfiguracja /etc/rc.conf:
SSH=1 WWW=1 HTTPS=0 FTP=0 MAIL=0 pozostałe =0
w sekcji DEAMONS na końcu uruchamiane w kolejności: exim clamav tpop3d
2.konfiguracja w /etc/rc.d/rc.local:
#start pwcheck
/usr/sbin/pwcheck start
(plik o wielkości 0 znajduje się w /var/pwcheck/=pwcheck)
3.tpop3d z wersji 1.5.3.2-2nnd upgradowany do wersji 1.5.3-4nnd (test.repo)
4.nie zwróciłem na to wcześniej uwagi ale wywaliłem wszystkich dodanych userów i gdy dodaję:
etc]#useradd listonosz
etc]#passwd listonosz
Enter new UNIX password:********
Retype new UNIX password:********
passwd:User not known to the underlying authentication module
etc]#
user jest dodany do passwd:
listonosz:!:1004:100::/home/listonosz:/bin/bash
w pliku nie jest generowane hasło
w /etc/shells jak sugerowałeś dodałem (zmieniłem) /bin/bash <-na false
jakieś sugestie ? bo coś mi się wydaje że to chodzi o usera i jego pass w nnd.Pozdrawiam.

_________________


lepiej być znanym pijakiem
niż anonimowym alkoholikiem ...

Ufff , exim (wraz ze "sładnikami") działa. Problemem było to, że nie wiedzieć czemu w tej styczniowej (ostatnia chyba betowa) dystrybucji pliki /etc/:
group-
passwd-
shadow-
miały po nazwie"-", dodałem kolejne bez myślnika, ponownie dodałem userów i zatrybiło ... thx wszystkim za pomoc. Od poniedziałku biorę się za wodotryski do exima, miłego weekendu życzę (już za parę godzin).

_________________


lepiej być znanym pijakiem
niż anonimowym alkoholikiem ...